微软告警：Windows 10五月安全更新可能导致BitLocker恢复界面弹出

微软已经确认，一些 Windows 10 和 Windows 10 企业 LTSC 2021 系统将在安装 2025 年 5 月的安全更新后启动到 BitLocker 恢复。

BitLocker Windows 安全功能对存储驱动器进行加密，以防止数据被盗，Windows 计算机通常在 TPM（可信平台模块）更新或硬件更改等事件后进入 BitLocker 恢复模式，以重新访问受保护的驱动器。

上周，微软证实了这个问题，并表示正在调查 " 少数 "Windows 10 电脑在安装 KB5058379 更新后显示 BitLocker 恢复屏幕的报告。

在受影响的设备上，在安装更新后，Windows 可能无法启动足够多的时间来触发自动修复。在启用了 BitLocker 的设备上，BitLocker 需要输入用户的 BitLocker 恢复密钥来启动自动修复。

检查 Windows 事件查看器的受影响用户还将在系统事件日志中看到带有 0x800F0845 错误的 LSASS 错误和安装失败事件。此外，虽然有些设备在启动修复失败后会进入 BitLocker 恢复循环，但其他设备在多次尝试安装 KB5058379 后会成功回滚到以前安装的更新。

用户可以通过登录到 BitLocker 恢复屏幕门户与微软帐户检索 BitLocker 恢复密钥。此支持页提供了有关如何在 Windows 中查找恢复密钥的进一步详细信息。

微软表示，他们正在调查这一问题，一旦获得有关根本原因的更多信息，他们将提供更新。

BitLocker 恢复屏幕

在微软承认这个问题之前，许多 Windows 用户和管理员报告说，在安装了 KB5058379 累积更新（作为 2025 年 5 月补丁星期二的一部分发布）后，他们看到设备意外地进入 Windows 恢复环境（WinRE）并显示 BitLocker 恢复屏幕。

目前，这些报告指出联想、戴尔和惠普的各种系统配置和设备都受到了影响，所以目前还不清楚这是由特定的硬件还是软件问题引起的。

要在系统卡在 BitLocker 恢复提示符上回到 Windows，可以尝试从 BIOS 中禁用英特尔可信执行技术（TXT）。如果失败了，也可以尝试禁用安全引导、虚拟化技术（如果问题仍然存在）或固件保护。

2024 年 8 月，微软修复了另一个问题，即在安装 2024 年 7 月的 Windows 安全更新后，在 Windows 10、Windows 11 和 Windows Server 系统上触发 BitLocker 恢复提示。

2022 年 8 月，在 KB5012170 安全更新导致一些设备启动进入 BitLocker 恢复屏幕后，Windows 设备也受到了类似问题的影响。